Expert sécurité it f/h

Informations générales Entité de rattachement CDC Informatique : L'Excellence IT au Service de l'Intérêt Général Rejoignez une équipe engagée pour un numérique responsable et innovant ! Chez CDC Informatique (Groupement d'Intérêt Economique), filiale IT de la Caisse des Dépôts, nous concevons et pilotons les services informatiques et numériques. Notre mission ? Garantir la confidentialité, la sécurité et l'intégrité des données et des systèmes d'information, tout en œuvrant pour un numérique plus responsable. Une entreprise reconnue et plébiscitée : • Labellisée Happy Trainees pour la 5ème année consécutive • Recommandée à 95% sur Glassdoor par nos collaborateurs Pourquoi nous rejoindre ? • Des projets à impact : Contribuez à des initiatives essentielles pour les Français (Mon Compte Formation, Mon Parcours Handicap, SOLTEA, Ma Retraite Publique…). • Des opportunités de carrière : Évoluez au sein de CDC Informatique ou du groupe Caisse des Dépôts. • Des communautés engagées : Impliquez-vous dans des groupes dynamiques comme Green IT, Mix'IT, ou devenez marraine de l'association Elles Bougent. • Partagez votre expertise : Intervenez dans des écoles partenaires (EFREI, EPITA, Université de Paris Cité) et des événements majeurs (Devoxx, Master Dev France, Big Data IA…). • Un environnement bienveillant : Votre bien-être est notre priorité. CDC Informatique, bien plus qu'un emploi : une aventure humaine et technologique ! Référence 2026-663 Référentiel Métier interne Support opérationnel - Expert-e securite Intitulé du poste pour l'externe Expert sécurité IT F/H Contrat CDI Fourchette de salaire 50-60 k€ Description de la mission La Direction Sécurité, Architecture et Stratégie Technologique (DSAST) d’Informatique CDC recherche aujourd’hui un nouvel Expert Sécurité IT qui intégrera l’entité en charge de la Sécurité Informatique. L’équipe Sécurité Globale de CDC Informatique a en charge des missions relatives au pilotage de la sécurité des Systèmes d’Information, à la mise en œuvre des projets et programmes sécurité, en particulier le maintien des certifications ISO27001/HDS et l’application de la réglementation autour de la CyberSécurité. Au sein de l’équipe sécurité, vous aurez en charge de : Maintenir le SMSI de CDC Informatique (Certification ISO27001/HDS) Contribuer à la mise en œuvre autour du ZeroTrust et de la DORA Conseiller et accompagner les équipes d’études et de production (analyse des risques, mesures de sécurité compensatoires, avis de sécurité, validation des solutions envisagées, …) Contribuer à la définition, à la rédaction, et au maintien du cadre de référence sécurité du SI : PSSI, directives, chartes, normes, standards, processus, guides, … Assurer les reportings sur son activité sécurité ainsi que la réalisation des plans de contrôle sur son périmètre Piloter les audits, tests d’intrusion et bug bounty sur son périmètre Communiquer sur les risques opérationnels et les menaces Participer aux tâches de l'équipe sécurité en tant que membre de la Design Authority Contribuer à améliorer la Sécurité du Système d'Information en étant force de proposition sur des changements (dont architecture, processus, durcissement de la politique de sécurité), et en assurant l’acculturation Sécurité du personnel Participer au traitement des demandes de dérogation et d'arbitrage adressées à l'équipe sécurité Piloter ou contribuer à des projets de sécurité initiés par l'équipe (techniques, d’infrastructures), et assurer les MCO/MCS Sécurité Piloter la sécurité des composants techniques classiques d’un Système d’information Vérifier que les contrats de sous-traitance informatiques sont conformes aux exigences de sécurité et prévoient des mesures de protection et de contrôle adaptées Participer à l’animation de la filière SSI ainsi qu’aux comités de gouvernance de la sécurité Profil Hard skills : Formation : BAC 3 minimum avec 4 ans au moins d’expérience professionnelle dans la conduite de projets de sécurité informatique. Maitrise indispensable des aspects techniques (réseaux, systèmes et applicatifs) et des aspects organisationnels et fonctionnels (SMSI, …), notamment : Les principes et concepts fondamentaux en matière de sécurité des systèmes d’information Les méthodes d’analyse de risques SI et idéalement d’une méthodologie reconnue et/ou norme de type ISO27005 ou EBIOS Les systèmes d’information et des risques associés Une solide culture technique (systèmes, infrastructure, dispositifs de sécurité) vous permettant une approche pragmatique de la sécurité des systèmes d’information Idéalement, 1 certification de type CISSP, CISM ou encore OSCP, OSCE, OSWP La certification ISO27001 Lead Auditor, ou ISO27001 Lead Implementor est fortement attendue dans le cadre des travaux de maintien du SMSI Vous avez déjà utilisé des outillages orientés GRC, par exemple TrustHQ Soft skills : Vous avez le goût du travail en équipe tout en démontrant votre autonomie, votre proactivité et votre capacité à apporter vos propres solutions Vous faites preuve de rigueur Vous êtes force de proposition Vous faites preuve d’aisance relationnelle et d'assertivité Vous savez faire preuve de discrétion sur les sujets sensibles qui vous sont confiés Vous disposez d’un bon esprit d’analyse, de synthèse, et de bonnes compétences rédactionnelles Vous êtes curieux et en capacité de vous maintenir à jour dans vos connaissances en sécurité informatique Vous savez vous organiser dans un environnement potentiellement sous pression Si vous êtes motivé(e) par ce challenge et que vous possédez les compétences requises, nous serions ravis de recevoir votre candidature pour ce poste ! Localisation du poste Bagneux Adresse de la mission